USB-Festplatten-Adapter mit Hardware-VerschlĂĽsselung
Die koreanische Firma Skydigital offeriert einen USB-3.0-Adapter für SATA-Festplatten, der Daten unabhängig vom PC mit einem eigenen Mikrocontroller nach AES verschlüsselt.
Unter dem Namen Ezsafe Lockdock verkauft die koreanische Firma Skydigital einen selbst entwickelten USB-3.0-Adapter für SATA-Festplatten, der die geschriebenen Daten mit einem eingebauten ARM-Mikrocontroller per AES verschlüsselt. Das Gerät, welches Festplatten und SSDs im 3,5- oder 2,5-Zoll-Format aufnimmt, besitzt zur Eingabe des vier- bis achtstelligen Passworts eine Zifferntastatur sowie ein OLED-Display.
Bisher ist das Ezsafe Lockdock anscheinend nicht über eigene Distributoren in Europa verfügbar, aber außer in Korea etwa in den USA beim Anbieter Brando.com. Dort kostet es 109 US-Dollar ohne Umsatzsteuer und Versand. [Update:] Die Aachener Firma STS-Tecom hat das Gerät im Angebot. [/Update]
Dank der von einem PC oder anderer Software unabhängigen Verschlüsselung soll man das Lockdock etwa auch als Speichermedium an Medienspielern oder TV-Geräten betreiben können. Nach eigenen Angaben verwendet Skydigital beim Lockdock wie auch beim 2,5-Zoll-Festplattengehäuse Lockdown einen 256-Bit-AES-Algorithmus. Das Gerät soll auch einen Schreibschutz für Platten realisieren können (Read-Only-Betriebsmodus).
Bis zu 50 verschiedene Festplatten lassen sich mit einem Lockdock verwenden. Skydigital warnt davor, verschlüsselte Laufwerke plötzlich zu entnehmen – stattdessen soll man vor dem Entfernen oder Wechsel der Platte das Gerät abschalten. Die maximale Plattenkapazität nennt Skydigital nicht ausdrücklich, erwähnt in der Anleitung aber die Einrichtung eines Master Boot Record (MBR); für mehr als 2,2 TByte wäre eine GUID-Partitionstabelle (GPT) nötig.
Nicht ganz verständlich ist die Funktion des sechzehnstelligen "Master-Key", den das Lockdock beim erstmaligen Einrichten der Verschlüsselung jeder Festplatte erzeugt und dann einmalig im Display anzeigt. Anscheinend ist er dafür gedacht, dass der Hersteller eine verschlüsselte Platte nachträglich wieder entsperren kann, auch wenn das ursprünglich verwendete Lockdock ausfällt oder verlorengeht. (ciw)